RE: [Comm] авторизация для почтовой системы

ALT Linux Community general discussions
 help / color / mirror / Atom feed

* RE: [Comm] авторизация для почтовой системы
@ 2005-02-02 12:27 Eugene.Ostapets
  2005-02-02 12:50 ` Alexey Morsov
  0 siblings, 1 reply; 6+ messages in thread
From: Eugene.Ostapets @ 2005-02-02 12:27 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 1027 bytes --]


> Eugene.Ostapets@kvazar-micro.com wrote:
> 
> >sasldb хорошо поддержкой авторизации с хешами, что позволяет не поднимая
> pop3s/imaps не светить пользовательские пароли.
> >
> >
> Не допонял. Что вы имеете ввиду? SMTP sasl auth? cyrus sasl auth? и типа
> SSL и тому и другому вроде как и не надо?
> 
Нет, sasl auth - это одно, возможность по чистому pop3/smtp гонять хеши паролей в DIGEST-MD5 или CRAM-MD5 - это совсем другое:)
> >Ldap - удобен для удаленного администрирования, и, если он будет стоять
> настроенный, всегда можно придумать для него занятие...
> >
> >
> Хмммм.... т.е. кроме удобства (в виде одного источника данных о
> мейл-юзерах) в данном случае он мне ничего не даст?
> 
На первоначальном этапе он, конечно, больше ничего не даст, но потом может возникнуть желание сделать выход через прокси с авторизацией... Или сделать скрипт для генерации правил файрвола с хранением в LDAP... Да мало ли чего еще - ту же корпоративную адресную книгу хранить в нем:)
С уважением,
Евгений Остапец

[-- Warning: decoded text below may be mangled, UTF-8 assumed --]
[-- Attachment #2: Остапец, Евгений.vcf --]
[-- Type: text/x-vcard; name="Остапец, Евгений.vcf", Size: 314 bytes --]

BEGIN:VCARD
VERSION:2.1
N:Ostapets;Eugene
FN:Îñòàïåö, Åâãåíèé
ORG:Kvazar-Micro Education;Education Center
TEL;WORK;VOICE:6491
ADR;WORK:;;;Kyiv;;04136;Ukraine
LABEL;WORK;ENCODING=QUOTED-PRINTABLE:Kyiv 04136=0D=0AUkraine
EMAIL;PREF;INTERNET:Eugene.Ostapets@kvazar-micro.com
REV:20041221T124152Z
END:VCARD

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Comm] авторизация для почтовой системы
  2005-02-02 12:27 [Comm] авторизация для почтовой системы Eugene.Ostapets
@ 2005-02-02 12:50 ` Alexey Morsov
  2005-02-02 13:23   ` Dmitry Lebkov
  0 siblings, 1 reply; 6+ messages in thread
From: Alexey Morsov @ 2005-02-02 12:50 UTC (permalink / raw)
  To: community


Eugene.Ostapets@Kvazar-Micro.com wrote:

>Нет, sasl auth - это одно, возможность по чистому pop3/smtp гонять хеши паролей в DIGEST-MD5 или CRAM-MD5 - это совсем другое:)
>  
>
понятно... это я теперь понял стопудово :)
Но вот не понял все-таки разницу между TLS и SSL (при том что и те и те 
используют сертификаты но на разных портах)?

>На первоначальном этапе он, конечно, больше ничего не даст, но потом может возникнуть желание сделать выход через прокси с авторизацией... Или сделать скрипт для генерации правил файрвола с хранением в LDAP... Да мало ли чего еще - ту же корпоративную адресную книгу хранить в нем:)
>  
>
Ясно... вообщем сколняюсь к тому что сейчас он мне только мешать 
будет... оки.. оставляем sasldb ;)

-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru 



^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Comm] авторизация для почтовой системы
  2005-02-02 12:50 ` Alexey Morsov
@ 2005-02-02 13:23   ` Dmitry Lebkov
  2005-02-02 13:28     ` Alexey Morsov
  2005-02-02 13:43     ` Alexey Morsov
  0 siblings, 2 replies; 6+ messages in thread
From: Dmitry Lebkov @ 2005-02-02 13:23 UTC (permalink / raw)
  To: community

Alexey Morsov wrote:
> 
> Eugene.Ostapets@Kvazar-Micro.com wrote:
> 
>> Нет, sasl auth - это одно, возможность по чистому pop3/smtp гонять 
>> хеши паролей в DIGEST-MD5 или CRAM-MD5 - это совсем другое:)
>>  
>>
> понятно... это я теперь понял стопудово :)
> Но вот не понял все-таки разницу между TLS и SSL (при том что и те и те 
> используют сертификаты но на разных портах)?

Если в двух словах, то: TLS позволяет тебе использовать шифрование трафика
на стандартном порту сервиса. А для SSL нужен отдельный порт.

>> На первоначальном этапе он, конечно, больше ничего не даст, но потом 
>> может возникнуть желание сделать выход через прокси с авторизацией... 
>> Или сделать скрипт для генерации правил файрвола с хранением в LDAP... 
>> Да мало ли чего еще - ту же корпоративную адресную книгу хранить в нем:)
>>  
> Ясно... вообщем сколняюсь к тому что сейчас он мне только мешать 
> будет... оки.. оставляем sasldb ;)

Зря. ;) У меня и на сервере с десятком ящиков LDAP используется.
Очень удобно ... ;) Например, туда можно засунуть aliases, transport,
access и прочие стандартные map'ы (за исключением pcre, regex и им
подобных). И рулить всем этим через вебморду, или тот же gq.

--
WBR, Dmitry Lebkov




^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Comm] авторизация для почтовой системы
  2005-02-02 13:23   ` Dmitry Lebkov
@ 2005-02-02 13:28     ` Alexey Morsov
  2005-02-02 13:43     ` Alexey Morsov
  1 sibling, 0 replies; 6+ messages in thread
From: Alexey Morsov @ 2005-02-02 13:28 UTC (permalink / raw)
  To: community


Dmitry Lebkov wrote:

>
> Зря. ;) У меня и на сервере с десятком ящиков LDAP используется.
> Очень удобно ... ;) Например, туда можно засунуть aliases, transport,
> access и прочие стандартные map'ы (за исключением pcre, regex и им
> подобных). И рулить всем этим через вебморду, или тот же gq.
>
Ага .. я даже веб-мроду уже поставил :) YALA :D
Но как я понял мне ничего не помешает прикрутить LDAP на ходу :) Просто
как глянул в доки по LDAP - у меня голова кругом пошла... а времени мало 
- надо сервак в работу ставить.... А у меня еще млин ни SSL не работает 
(не могу подписать сертификат), ни по дайлапу smtp юзать не получается 
через авторизацию :(

-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru 



^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Comm] авторизация для почтовой системы
  2005-02-02 13:23   ` Dmitry Lebkov
  2005-02-02 13:28     ` Alexey Morsov
@ 2005-02-02 13:43     ` Alexey Morsov
  2005-02-02 14:03       ` Dmitry Lebkov
  1 sibling, 1 reply; 6+ messages in thread
From: Alexey Morsov @ 2005-02-02 13:43 UTC (permalink / raw)
  To: community


Dmitry Lebkov wrote:

>
> Зря. ;) У меня и на сервере с десятком ящиков LDAP используется.
> Очень удобно ... ;) Например, туда можно засунуть aliases, transport,
> access и прочие стандартные map'ы (за исключением pcre, regex и им
> подобных). И рулить всем этим через вебморду, или тот же gq.
>
>
Кстати кстати - чисто для проверки своей понималки:
у вас значит и smtpd.conf и imapd.conf настроены на saslauthd а тот на 
ldap так?

И насчет transport Не понял - у меня он вообще одни...
И еще непонятка - как cyradm с ldap-ом увязывается?

-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru 



^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Comm] авторизация для почтовой системы
  2005-02-02 13:43     ` Alexey Morsov
@ 2005-02-02 14:03       ` Dmitry Lebkov
  0 siblings, 0 replies; 6+ messages in thread
From: Dmitry Lebkov @ 2005-02-02 14:03 UTC (permalink / raw)
  To: community

Alexey Morsov wrote:
> 
> Dmitry Lebkov wrote:
> 
>>
>> Зря. ;) У меня и на сервере с десятком ящиков LDAP используется.
>> Очень удобно ... ;) Например, туда можно засунуть aliases, transport,
>> access и прочие стандартные map'ы (за исключением pcre, regex и им
>> подобных). И рулить всем этим через вебморду, или тот же gq.
>>
>>
> Кстати кстати - чисто для проверки своей понималки:
> у вас значит и smtpd.conf и imapd.conf настроены на saslauthd а тот на 
> ldap так?

smtpd.conf - именно на него и настроен.

> И насчет transport Не понял - у меня он вообще одни...

transport map, в которой описывается специфичная маршрутизация почты.

> И еще непонятка - как cyradm с ldap-ом увязывается?
Не знаю. %) Я не использую cyrus-imap.

--
WBR, Dmitry Lebkov




^ permalink raw reply	[flat|nested] 6+ messages in thread

end of thread, other threads:[~2005-02-02 14:03 UTC | newest]

Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-02-02 12:27 [Comm] авторизация для почтовой системы Eugene.Ostapets
2005-02-02 12:50 ` Alexey Morsov
2005-02-02 13:23   ` Dmitry Lebkov
2005-02-02 13:28     ` Alexey Morsov
2005-02-02 13:43     ` Alexey Morsov
2005-02-02 14:03       ` Dmitry Lebkov

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git